GN⁺: 크라우드스트라이크 사건, 미국의 취약점을 적들에게 노출하는 로드맵 제공
(nytimes.com)디지털 회복력에 무슨 일이 일어났는가?
-
디지털 재앙의 원인
- 금요일에 공항, 병원, TV 방송국에 영향을 미친 디지털 붕괴는 소프트웨어 업데이트의 버그로 인해 발생함
- 이는 적대 세력에 의한 것이 아니라, 미국의 취약성을 드러낸 사건임
-
왜 복구가 어려운가
- 바이든 행정부는 러시아와 중국 해커의 공격 시나리오를 시뮬레이션해왔음
- 그러나 이번 사건은 단순한 인간 오류로 인한 것임
- 복잡한 네트워크 시스템에서 작은 실수가 큰 문제를 일으킬 수 있음
-
사이버 전사들의 반응
- 이번 사건이 국가 차원의 공격이 아니라는 점에서 안도함
- 중국의 Volt Typhoon 같은 악성코드는 찾기 어렵고 제거하기 더 어려움
- 이번 사건은 사이버 회복력의 한계를 다시 한번 드러냄
-
정부와 민간의 협력
- 최근 몇 년간 미국은 사이버 보안 문제를 심각하게 다루기 시작함
- FBI, NSA, CISA 등 정부 기관이 민간 기업과 협력하여 취약점을 공유하고 해커를 경고함
- 바이든 대통령은 주요 사건을 검토하는 사이버 안전 검토 위원회를 설립함
GN⁺의 정리
- 이번 사건은 단순한 소프트웨어 업데이트 오류로 인해 발생한 디지털 붕괴임
- 복잡한 네트워크 시스템의 취약성을 드러내며, 사이버 회복력의 한계를 보여줌
- 정부와 민간의 협력이 중요하며, 주요 사건을 검토하는 시스템이 필요함
- 유사한 기능을 가진 제품이나 프로젝트로는 CrowdStrike와 같은 사이버 보안 소프트웨어가 있음
Hacker News 의견
-
운영체제가 자주 보안 패치를 필요로 한다면 인프라에 사용해서는 안 된다는 의견이 있음
- 예를 들어, 공항 모니터에 BSOD가 나타나는 사진을 본 적이 있음
- 보안은 추가할 수 있는 기능이 아니라 처음부터 내장되어야 하는 것임
- Windows에 보안을 추가하려는 산업이 존재하지만 여전히 효과적이지 않음
-
디지털 회복력에 대한 의문이 제기됨
- 미국의 취약점에 대한 로드맵이 계획되고 있다는 확신이 있음
- 비용과 편의성 때문에 취약점을 강화하지 않는 것이 문제임
- Microsoft가 Windows 95를 출시할 때 보안에 대한 고려 없이 사용 편의성을 강조했음
- 이후 보안 문제로 인해 사용자의 자유가 제한되었고, 이는 사용자 저항을 초래함
-
Crowdstrike가 서구 문명에 재난 복구와 회복력 테스트를 강제로 제공했다는 의견이 있음
- 한 명의 악의적인 직원이 모든 컴퓨터를 파괴할 수 있음
- 기술 시스템이 한 벤더의 실수나 해킹에 더 회복력이 있어야 한다는 주장
- 자동 복구 메커니즘이 구현될 수 있음
-
수십 년 동안 알려진 비밀이 있음
- 주요 OS와 브라우저 벤더가 지속적으로 패치를 제공하고 있음
- 소프트웨어 공급망이 너무 방대해 감사가 불가능함
- "보안" 소프트웨어가 공격 표면을 확장함
-
비미국 회사라면 CrowdStrike 서비스를 사용하는 것이 위험하다는 의견이 있음
- FBI가 비밀 영장을 사용해 CrowdStrike에 DLL을 주입하도록 강제할 수 있음
-
전쟁이 발생하면 8시간 내에 모든 것이 작동을 멈출 것이라는 의견이 있음
- 현금과 서류 작업으로 돌아가야 하지만 고통스럽고 느릴 것임
-
CrowdStrike가 설치된 Windows 기계를 사용하는 기업에 전 세계적으로 대규모 컴퓨터 중단이 발생함
- 이 사건이 교훈을 줄지 의문임
-
컴퓨팅 인프라의 다양성이 필요하다는 의견이 있음
- 더 많은 중요한 기계가 다른 OS를 사용하면 피해가 제한될 것임
-
AI가 취약점을 식별하고 패치하는 데 도움이 될 것이라는 Google의 Kent Walker의 의견에 반대하는 의견이 있음